Api 在使用邮递员和不使用邮递员时理解持票人代币?
我正在尝试集成第三方API。我得到了用户名和密码 当我使用邮递员向登录网页发送post请求时;请求标头包含邮递员令牌:Api 在使用邮递员和不使用邮递员时理解持票人代币?,api,postman,fiddler,Api,Postman,Fiddler,我正在尝试集成第三方API。我得到了用户名和密码 当我使用邮递员向登录网页发送post请求时;请求标头包含邮递员令牌: 邮差令牌:vvv-wwwww-xxxx-yyy-zzzz//这不是实际值 如果我在登录请求之后为每个请求提供邮递员令牌(如下所示),那么一切仍按预期工作: 如果我通过我的网页访问api,那么一切都会按预期工作。我的问题是: 邮递员代币是什么?我已经在这里看过了: 当通过网页访问API时,邮递员令牌的替代方案是什么。使用Fiddler查看请求时,我在请求中看不到任何令牌。持票人
邮差令牌:vvv-wwwww-xxxx-yyy-zzzz
//这不是实际值
如果我在登录请求之后为每个请求提供邮递员令牌(如下所示),那么一切仍按预期工作:
如果我通过我的网页访问api,那么一切都会按预期工作。我的问题是:
如果fiddler中没有令牌,那么用户在登录后如何能够访问api的安全部分?@w0051977添加了该部分感谢更新。会话是否已缓存?@w0051977在服务器中它取决于服务的缓存方式designed@w0051977正如您提到的,您正在使用用户名密码进行身份验证,因此会话信息将存储在服务器中